[Résolu] Demande de conseils sur élimination des lignes F0, F1, F2.

[microdog]

Bonsoir à tous,

 

Me voici nouveau venu sur ce forum (comme mon ami bruce lee ).

 

Je vous souhaite tout d'abord une bonne et heureuse année 2006.

 

Ce n'est pas un prolème mais une question que je vais poser pour ce premier post, la voici :

 

Je dépanne très souvent les personnes proposant leurs logs Hijachthis en les analysant et en leurs demandant d'appliquer la méthode appropriée.

 

Seulement voilà, je ne sais pas trop comment m'y prendre avec les lignes F0, F1 et F2.

 

Pourriez-vous m'éclairer sur ce point ?

 

En vous remerciant.

 

Bonne soirée.

Modifié le 3 janvier 2006 par microdog

[bruce lee]

microdog

c'est super que tu poses cette question parce que moi si je sais jamais.

[microdog]

bruce lee.

 

D'accord.

 

 

Bonne soirée.

[Invité tesgaz]

Salut,

 

en principe, ces valeurs n'ont rien à faire sur un log hijackthis puisqu'elles concernent les fichiers.ini qui ne sont plus utilisés sur les systèmes 2000 et XP

 

éventuellement les F1 pour des systèmes comme 98 ou millenium

voir ici :

http://www.zebulon.fr/articles/analyse-rap...ck-this-3.php#f

[microdog]

Bonjour,

 

D'accord donc si je comprends bien, tout ce que j'ai à faire si le cas se présente c'est supprimer le fichier correspondant et fixer la ligne ?

 

Ou alors il faut aller trifouiller dans le registre ? Si oui, où ça ?

 

Merci pour votre réponse.

 

Bonne journée.

[Invité tesgaz]

re,

 

on repart de 0,

 

un rapport propre pour 2000 ou XP n'a pas de ligne F0.1.2

 

donc, tu fixes la ou les lignes, jusque là , c'est simple

après, en fonction de ce qui est écrit sur la ligne, il faut faire quelques recherches, les cas pouvant être différents, difficile de répondre sur la recherche du ou des fichiers infecté ou non, tout dépend de l'infection

 

voila, n'hésites pas, si tu as d'autres questions

[microdog]

Merci tesgaz pour tes réponses claires et précises. Pour l'instant je n'ai plus de questions.

 

Je vais commencer à analyser les rapports HJT sur Zebulon. J'avoue que ma methode de nettoyage est quelque peu différente, mais au final ça revient au même. J'étudie donc la "méthode zebulonienne" que je trouve très précise et très enrichissante, et je m'y adapterai et je l'appliquerai ici bien entendu.

 

 

Alors à bientôt sur le forum Sécurité de Zebulon tesgaz, et encore merci.

 

Bonne fin d'après-midi.

Modifié le 3 janvier 2006 par microdog

[Invité tesgaz]

salut,

 

toutes les méthodes de nettoyage ont toutes un point commun, c'est d'arriver au même résultat, un pc désinfecté

 

la méthode que l'on conseille ici est juste un raccourci de nettoyage et de désinfection de départ afin d'avoir une radiographie du système, après en fonction de ou des infections, il est possible d'utiliser un certain nombres d'outils pour finir de combattre les intrus

 

voila, bonne soirée

[microdog]

D'accord merci tesgaz.

 

Comme je ne connais pas Zebulon, y a t-il possibilité de "clotûrer" une question, ou de la mettre en résolue ?

 

Bonne soirée.

[Invité tesgaz]

il suffit d'éditer le titre de ton 1er post